En respuesta a esta situación, la Agencia de Seguridad de Ciberinfraestructura (CISA) ha emitido recomendaciones específicas para que los administradores de sistemas tomen medidas preventivas. Estas recomendaciones se centran principalmente en la actualización de los productos Fortinet a las versiones más recientes. Se sugieren las siguientes versiones de Fortios que deben instalarse para eliminar el archivo malicioso y prevenir futuros compromisos: Fortios 7.6.2, 7.4.7, 7.2.11, 7.0.17 y 6.4.16. Actualizar a estas versiones es crucial para asegurar la protección de los sistemas.
Además de las actualizaciones, CISA aconseja a los administradores que realicen una revisión exhaustiva de la configuración de todos los dispositivos dentro del ámbito de su red. Esto implica verificar posibles configuraciones inseguras o comprometidas y restablecer las credenciales que puedan haber estado expuestas durante el tiempo que esta vulnerabilidad fue accesible. Estas acciones son fundamentales para mitigar cualquier riesgo adicional que pueda surgir a partir de la explotación de esta vulnerabilidad.
Como medida temporal hasta que se aplique el parche adecuado, CISA sugiere deshabilitar la funcionalidad de SSL-VPN. Esto se debe a que la explotación del archivo malicioso requiere que esta opción esté habilitada, por lo que su desactivación podría ayudar a proteger los sistemas de desarrollos ilícitos mientras se implementan las actualizaciones necesarias.
Es recomendable que las organizaciones permanezcan vigilantes y reporten cualquier incidente o actividad anómala al centro de operaciones de CISA a través del correo electrónico Report@cisa.gov o llamando al número (888) 282-0870. Informar sobre incidentes no solo contribuye a la seguridad de la propia organización, sino que también ayuda a la comunidad más amplia de usuarios de Fortinet al permitir la recopilación de datos que pueden utilizarse para reforzar la seguridad del sistema.
Para obtener más información sobre cómo mitigar riesgos y sobre los pasos recomendados en situaciones de riesgo, Fortinet ofrece recursos a través de su comunidad. Estos recursos pueden proporcionar orientación adicional sobre cómo manejar las vulnerabilidades y reforzar la seguridad de los entornos de red.
En resumen, la identificación de un nuevo actor de amenazas relacionado con vulnerabilidades en Fortinet subraya la importancia de mantener los sistemas actualizados y seguros. Con el fin de protegerse contra accesos no autorizados y posibles violaciones de datos, es esencial que las organizaciones actúen rápidamente realizando las actualizaciones y revisiones recomendadas, y que se mantengan informadas sobre las mejores prácticas de seguridad. La colaboración con CISA y la pronta adopción de medidas puede ser crucial para minimizar los riesgos asociados con estas vulnerabilidades.
Enlace de la fuente, haz clic para tener más información